Appena 10.000 qubit per rompere la crittografia a chiave pubblica: la previsione dei ricercatori

Solo pochi anni fa si riteneva che fossero necessari milioni di qubit fisici perché i computer quantistici fossero in grado di eseguire calcoli utili per applicazioni di ricerca scientifica e industriale, nonché per rompere i cifrari a chiave pubblica impiegati oggigiorno. Secondo una ricerca del Caltech e di Oratomic, una startup legata all'università californiana, è però possibile che siano in realtà necessari molti meno qubit rispetto alle previsioni: sarebbe infatti possibile realizzare un computer quantistico "utile" con appena 10.000 o 20.000 qubit.

I computer quantistici "utili" in arrivo prima del previsto?

Il problema di base che devono affrontare i computer quantistici attualmente disponibili è quello degli errori: i delicati processi quantistici che sottostanno alle operazioni di questi calcolatori sono infatti estremamente suscettili alle iterazioni con l'ambiente esterno, che li portano a terminare con degli errori. Per questo si parla di "qubit fisici" e "qubit logici": i primi sono effettivamente i qubit presenti nel computer, soggetti a errori e interferenze, mentre i secondi sono slegati dalla componente fisica e sono i qubit visti dai programmatori, senza errori.

Costruire i qubit logici, però, richiede molteplici qubit fisici. L'idea generale è simile a quella del RAID nel mondo classico: più qubit contengono lo stesso valore; se uno di essi incontra un errore, è possibile correggerlo facendo un confronto con gli altri. I ricercatori hanno continuato a ridurre il numero di qubit fisici necessari nel corso degli anni, da 10.000 a 2.000, fino a poche centinaia, fino ad appena 5 nella ricerca del Caltech.

Secondo lo studio, è possibile usare gli atomi neutri (o di Rydberg) per arrivare a questo risultato. La chiave, come spiegato nello studio pubblicato su arXiv, sta proprio nella capacità dei calcolatori basati su atomi neutri di spostare gli atomi a piacere usando delle "pinzette ottiche" (laser estremamente precisi): ciò fa sì che sia possibile distribuire ed effettuare l'entanglement di atomi distanti fra di loro, e in questo modo ridurre il numero di atomi che è necessario per ottenere riparo dagli errori.

Il risultato ottenuto dai ricercatori è puramente teorico per il momento, ma si tratta degli stessi scienziati che hanno costruito il computer quantistico con più qubit al mondo, arrivando a 6.100, e che ritengono che l'arrivo di dispositivi con 10.000 qubit e più sia da attendersi per la fine del decennio.

Le previsioni da parte di Google e Cloudflare dicono proprio che dobbiamo prepararci alla rottura dei cifrari a chiave pubblica entro il 2029. Non è dato sapere se ciò avverrà per certo e per merito (se di merito si può parlare) dei computer ad atomi neutri, ma tutto il settore si sta muovendo con grande velocità nella direzione di ridurre il numero di qubit fisici necessari per crearne uno logico e, dunque, di ridurre anche quello necessario per applicazioni su larga scala pratiche (stante che già oggi sono state fatte scoperte scientifiche usando i computer quantistici).

La necessità per le aziende d'intervenire per implementare la crittografia post-quantistica diventa quindi sempre più pressante. Sarà necessario che le aziende si muovano non solo per aggiornare il proprio parco software, ma anche perché si mobiliti tutta la propria catena di fornitori. Siamo passati velocemente da una situazione puramente ipotetica e lontana decenni a una che potrebbe essere dietro l'angolo, relativamente parlando. È ora di stendere piani chiari e concreti.